Attualità
CloudMensis: Spyware che colpisce MacOS
CloudMensis è una seria minaccia per gli utenti Apple (Mac), la sua distribuzione molto limitata suggerisce si tratti di uno strumento utilizzato in operazioni offensive mirate.
CloudMensis è una seria minaccia per gli utenti Apple (Mac), la sua distribuzione molto limitata suggerisce si tratti di uno strumento utilizzato in operazioni offensive mirate.
identificata una vulnerabilità di tipo zero-day che permette l’esecuzione di codice remoto su sistemi Atlassian Confluence, attualmente non è disponibile alcuna Patch di sicurezza; la vulnerabilità permette ad un malintenzionato di eseguire codice remoto senza la necessità di autenticazione; sono stati osservati alcuni attacchi informatici nei confronti di alcuni Server, Leggi tutto…
Vulnerabilità Follina, attivamente utilizzata dai Cyber-criminali durante attività di compromissione dei sistemi.
Perchè è un rischio e come mitigarlo.
In questi giorni, come già sottolineato in precedenza (approfondimenti) è evidente un aumento generale delle attività di compromissione. I gruppi criminali utilizzano i malware per diversi scopi, fra questi l’esecuzione di attacchi Ransomware, l’esfiltrazione di informazioni sensibili, la cattura di credenziali. Il malware Qakbot viene spesso utilizzato per questo genere Leggi tutto…
Resoconto riguardante le operazioni offensive informatiche condotte dalla Russia nei confronti di infrastrutture ucraine durante l’avvio del conflitto.
In un comunicato stampa le autorità spagnole hanno notificato l’arresto di un gruppo criminale di 8 individui che eseguiva attacchi di tipo SIM-Swapping per accedere ai conti bancari di ignare vittime. Il SIM-swapping (scambio della SIM) è un particolare attacco che permette ai criminali di ottenere accesso al numero di Leggi tutto…
Il 23 dicembre il team di Fortgale ha gestito un tentativo di compromissione, individuando in seguito un attacco in massa il cui vettore di attacco è una vulnerabilità del prodotto VMWare Horizon. L’attacco avrebbe permesso agli attaccanti di installare una backdoor all’interno del server e, conseguentemente, eseguire codice arbitrario da Leggi tutto…
Durante le prime settimane di Dicembre 2021 sono stati rilevati degli attacchi che coinvolgono la libreria Apache Log4J. Il 12 Dicembre è stato ufficialmente pubblicato un bollettino di sicurezza su una grave vulnerabilità di tipo Remote Command Execution CVE-2021-44228. I sistemi vulnerabili esposti su rete pubblica sono da considerarsi compromessi Leggi tutto…
Agent Tesla è uno Spyware che, registrando le sequenze di tasti premuti e le azioni dell’utente, esfiltra informazioni dai sistemi vittima.Questo Spyware è stato creato utilizzando il framework .Net e trasmette i dati personali al server di comando e controllo (C2). Agent Tesla è in grado di accedere alle informazioni Leggi tutto…
Negli ultimi giorni è stata rilavata una serie di attacchi che hanno colpito gli e-commerce che utilizzano il Web Server Nginx. Alcuni ricercatori hanno osservato, durante una compromissione da Malware CronRAT, l’esecuzione di un nuovo malware rinominato NginRAT. Quest’ultimo passa inosservato e sfugge ai controlli delle principali soluzioni di sicurezza Leggi tutto…